Del
Hjelp ditt nettverk å oppdage ny kunnskap
Blant mange sikkerhetseksperter er ikke spørsmålet lenger om et foretak vil bli utsatt for en datainntrengning – spørsmålet er når. Her er sikringstiltakene du bør begynne med alt i dag.
I dag er et IT-system – og dataene som ligger der – helt avgjørende for de fleste foretak, store som små. Samtidig som stadig flere foretak håndterer stadig mer kritisk informasjon, øker også risikoen for å rammes av IT-angrep og havarier.
Ifølge en undersøkelse, foretatt av programvareselskapet Symantec, er det ikke bare store foretak som banker og andre som utsettes for angrep og skade. I 2015 var ikke mindre enn tre av fem angrep rettet mot mindre foretak – og to av fem mot middels store selskap, viser rapporten.
Blant mange sikkerhetseksperter er ikke spørsmålet lenger om et foretak vil bli utsatt for et angrep – men når. Og til tross for at ødeleggende inntrengning kan føre til store økonomiske konsekvenser, for eksempel for kunder – eller om økonomisystemet blir rammet – er kunnskapen om it-sikkerhet generelt ganske svak, forteller Anders Söderström, adm. direktør i sikkerhetsforetaket Sentor
Gjennomfør en risikoanalyse og ta forholdsregler som passer ditt foretak: Hvilke data er viktigst å beskytte, og hvilke konsekvenser kan det få om de forsvinner eller kommer i feil hender? Håndter de største risikoene ved å gjøre tiltak som minsker sannsynligheten for at det skal hende – eller minsker konsekvensen om det skulle skje.
Sørg for å ha oppdaterte programvarer, weblesere, datamaskiner og mobiltelefoner. Dette minsker risikoen for at uønsket programvare, eksempelvis trojaner, blir installert. Bruk automatiske oppdateringer i så stor grad som mulig.
Sikkerhetskopiér forretningskritisk informasjon kontinuerlig, og oppbevar den på et annet fysisk sted. Dette kan gjøres manuelt med frittstående harddisker som man flytter – eller ved å bruke tilpasset programvare.
Segmentér ditt nettverk, og plassér kritiske systemer og databaser i et eget nettverk, og arbeidsdatamaskinene i et annet nettverk. På den måten minsker risikoen for inntrengning i systemene når de ansatte kobler seg opp med sine maskiner på hoteller, flyplasser eller kaféer – og siden på kontoret. Lag en brannmur mellom nettverkene og styr med denne hvilken nettverkstrafikk som får gå imellom.
På samme måte som en vanlig fysisk alarm kan varsle om at noen har brutt seg inn i et lokale, kan overvåking av nettverk og logger øke sikkerheten. Det finnes foretak som overvåker og logger fra nettverk og systemer – for å oppdage eventuell inntrengning. Dermed kan man reagere raskere på angrep.
Ett virusprogram er ingen garanti mot inntrengning. Bruk gjerne flere som utfyller hverandre: Ett for skanning av e-postsystemet, et annet for surftrafikken og ytterligere et for datamaskinene.
Bruker ditt foretak skytjenester? Kartlegg hvordan leverandørene jobber med databeskyttelse og integritet, samt hvor din informasjon kommer til å finnes. Tenk også over hvilken informasjon som finnes i skyen, og vær bevisst på at du har gitt kontrollen til et annet foretak.
Utdann dine ansatte i it-sikkerhetsspørsmål for å beskytte den viktige informasjonen. Bestem og kommuniser hvilken informasjon som er sensitiv og hvordan denne skal håndteres. Det kan eksempelvis være kundeinformasjon, som ikke skal sendes via vanlig e-post, men som må krypteres før den mailes.
Les også: Hvorfor er god datakvalitet så viktig?